CN107395354A - 一种轻量级的移动rfid系统认证方法 - Google Patents

一种轻量级的移动rfid系统认证方法 Download PDF

Info

Publication number
CN107395354A
CN107395354A CN201710408745.5A CN201710408745A CN107395354A CN 107395354 A CN107395354 A CN 107395354A CN 201710408745 A CN201710408745 A CN 201710408745A CN 107395354 A CN107395354 A CN 107395354A
Authority
CN
China
Prior art keywords
write line
read write
label
data base
background data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710408745.5A
Other languages
English (en)
Other versions
CN107395354B (zh
Inventor
朱润盈
谢国波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710408745.5A priority Critical patent/CN107395354B/zh
Publication of CN107395354A publication Critical patent/CN107395354A/zh
Application granted granted Critical
Publication of CN107395354B publication Critical patent/CN107395354B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在移动RFID系统中,读写器和后端数据库采用无线的方式进行通信,具有移动性强,便捷等优点。但由于是无线连接,使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。本发明提出了一种轻量级的移动RFID系统认证方法,通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。

Description

一种轻量级的移动RFID系统认证方法
技术领域
本发明涉及射频识别技术领域,特别涉及一种移动RFID系统中后台数据库、标签与读写器三方之间认证的方法。
背景技术
近年来为实现智慧地球的目标,物联网迅速发展。作为物联网发展的排头兵,无线射频识别(Radio Frequency Identification,RFID)技术成为了市场上最关注的技术之一。它利用无线电讯号无需接触的识别目标并读写相关数据,因此广泛应用于身份证件、供应链及车辆收费等领域。
射频识别系统一般由后台数据库、标签及读写器三部分组成。传统意义上,读写器与后端数据库之间通过有线连接,一般视为安全的通信。但随着物联网和无线通信的紧密结合,移动支付等业务的快速发展,移动RFID系统开始受到广泛的关注。在移动RFID系统中,读写器和后端数据库采用无线的方式进行通信,具有移动性强,便捷等优点。但由于是无线连接,使得在该链路下的通信存在安全隐患,容易受到假冒、重放等攻击,从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。
发明内容
本发明提出了一种轻量级的移动RFID系统认证方法,通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。
为解决上述技术问题,本发明采用的技术方案分为以下十五个步骤:
(1)读写器产生随机数r1,并向标签发送认证请求命令及r1。
(2)标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R。
(3)读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止。
(4)读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R。
(5)标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止。
(6)标签向读写器发送确定指令。
(7)读写器向后台数据库发送M2_R,M4_R,r1。
(8)后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10)。
(9)后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10)。
(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止。
(11)后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7。
(12)读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止。
(13)读写器向标签传送M6,M7,并读写器更新共享密钥。
(14)标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止。
(15)标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束。
在步骤(1)中,读写器产生随机数r1,并向标签发送认证请求命令及r1。
在步骤(2)中,标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R。
在步骤(3)中,读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止。
在步骤(4)中,读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R。
在步骤(5)中,标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止。
在步骤(6)中,标签向读写器发送确定指令。
在步骤(7)中,读写器向后台数据库发送M2_R,M4_R,r1。
在步骤(8)中,后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10)。
在步骤(9)中,后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10)。
在步骤(10)中,后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止。
在步骤(11)中,后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7。
在步骤(12)中,读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止。
在步骤(13)中,读写器向标签传送M6,M7,并读写器更新共享密钥。
在步骤(14)中,标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止。
在步骤(15)中,标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束。
附图说明
图1是字合成运算流程图;
图2是移动RFID系统认证流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
对协议中出现的符号进行如下说明:
R:读写器;
T:标签;
DB:后台数据库;
ID_T:标签T的标识符;
IDR:读写器R的标识符;
K_L:本轮认证的共享密钥K的左半部分;
K_R:本轮认证的共享密钥K的右半部分;
K:本轮认证的共享密钥;
K_old:上轮认证的共享密钥;
r1:读写器产生的随机数;
r2:后台数据库产生的随机数;
gK(X,Y):基于共享密钥的伪随机函数;
[gK(X,Y)]L:取gK(X,Y)运算结果的左半部分;
[gK(X,Y)]R:取gK(X,Y)运算结果的右半部分;
Syn(X,Y):字合成运算;
异或运算;
M1,M2,M3,M4,M5,M6,M7:通信消息。
设X、Y是两个具有L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL;其中,xi,yi取值范围为{0,1},i=1,2,..L,Syn(X,Y)=YL-M+1YL-M+2···YLX1X2···XL-M;字合成运算Syn(X,Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组;其中M的设定为:M=Hw(Y),也可以为M=L-Hw(Y);或者是M=Hw(X),也可以为M=L-Hw(X);或者是M=Hd(X,Y),也可以为M=L-Hd(X,Y);Hw(X)表示为X的汉明重量,Hw(Y)表示为Y的汉明重量,Hd(X,Y)表示为X与Y的汉明距离。
例如,取长度L=12,设X=110000111000,Y=011111010100,设定M=Hw(Y)=7,则根据上述字合成运算的定义可以得到Syn(X,Y)=101010011000,具体运算过程如图1所示。该运算只需要移位以及按位或运算既可以实现,从而可以有效的降低标签的计算量和存储空间,最终达到降低标签成本的目标。上例中M可以根据需要设定其他不同的数值,在这里不再一一的列出其实现的过程,并且在运用过程中M的值要保密,以防攻击者恶意攻击,M的值保密,使得攻击者没有办法进行暴力破解攻击。
为了使算法具有一定的使用价值,规定该算法可以在如下场景中使用以及作出以下假设:假设后台数据库、标签及读写器之间共享的K、K_L、K_R、ID_T及IDR是安全可靠的,且攻击者事先不知晓该信息;假设标签与读写器之间的通信信道是不安全的,假设读写器与后台数据库之间的通信信道是不安全的。移动RFID系统认证算法具体过程如图2所示:
对图2中出现的符号M1,M2_L,M2_R,M3,M4_L,M4_R,M5,M6,M7的说明:
整个移动RFID系统认证算法步骤描述如下:
(1)读写器首先产生一个随机数r1,然后将随机数r1连同认证请求命令Request一并传送给标签。
(2)标签在接收到读写器发送来的信息后,首先用自身存放的ID_T、K_L、K_R来计算M1,用自身存放的ID_T、K及接收到的r1来计算M2_L、M2_R;然后将M1、M2_R传送给读写器。
其中
(3)读写器在接收到标签发送来的信息后,首先用自身存放的K_L、K_R及接收到的M1来计算ID_T`,接着用计算得到的ID_T`、自身存放的K及自身产生的r1来计算M2_R`,然后比对计算得到的M2_R`与接收到的M2_R的值。
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的ID_T`与ID_T相同。若两者值不相等,说明标签是伪造的,协议终止,同时表明计算得到的ID_T`与ID_T不相同。
其中
(4)读写器用自身存放的IDR、K_L、K_R来计算M3,用自身存放的K、IDR及自身产生的r1来计算M4_L、M4_R,并向标签发送M3,M4_R。
其中
(5)标签在接收到读写器发送来的信息后,首先用自身存放的K_L、K_R及接收到的M3来计算IDR`,接着用计算得到的IDR`、自身存放的K及接收到的r1来计算M4_R`,然后比对计算得到的M4_R`与接收到的M4_R的值。
若两者值相等,说明读写器为真,进行步骤7,同时表明计算得到的IDR`与IDR相同。若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的IDR`与IDR不相同。
其中
(6)标签向读写器确认指令Sure。到此标签与读写器之间的双向认证结束,下面开始后台数据库与读写器、标签之间的三方认证。
(7)读写器在接收到标签发送来的信息之后,读写器将自身产生的r1、计算得到的M4_R及接收的M2_R一并传送给后台数据库。
(8)后台数据库在接收到读写器发送来的信息后,首先后台数据库检索自身存放的IDR``、接收到的r1及自身存放的K来计算M4_R``,然后比对计算得到的M4_R``与接收到的M4_R的值。
若两者的值相等,说明读写器为真,后台数据库验证读写器通过,进行步骤10,同时也表明计算得到的M4_R``与接收到的M4_R相同。若两者的值不相等,则进行步骤11。
其中
(9)接着后台数据库检索自身存放的ID_T``、接收到的r1及自身存放的K来计算M2_R``,然后比对计算得到的M2_R``与接收到的M2_R的值。
若两者的值相等,说明标签为真,后台数据库验证标签通过,进行步骤12,同时也表明计算得到的M2_R``与接收到的M2_R相同。若两者的值不相等,则进行步骤11。
其中
(10)后台数据库用上一轮的共享密钥K_old的值替代K重新计算M2_R```、M4_R```,然后比对计算得到的M2_R```与接收到的M2_R的值、比对计算得到的M4_R```与接收到的M4_R的值。
若M2_R```与M2_R两者值相等,且M4_R```与M4_R两者值相等,说明标签及读写器都为真,后台数据库验证标签及读写器都通过,进行步骤12。否则,说明标签及读写器两者之中至少有一方是伪造的,协议终止。
其中
(11)后台数据库产生一个随机数r2,接着用接收到的M4_R、自身产生的r2来计算M5,用接收到的M2_R、自身产生的r2来计算M6,用自身存放的K_L、K_R及自身产生的r2来计算M7,同时更新共享密钥K_old=K、K=K_new,最后向读写器发送M5,M6,M7。
其中
(12)读写器在接收到后台数据库发送来的信息后,首先读写器用自身计算得到的M4_R及接收到的M5来计算r2`,接着用计算得到的r2`、自身存放的K_L及K_R来计算M7`,然后比对计算得到的M7`与接收到的M7的值。
若两者的值相等,说明后台数据库为真,读写器验证后台数据库通过,进行步骤14。若两者的值不相等,说明后台数据库是伪造的,协议终止。
其中
(13)读写器向标签传送M6,M7,同时读写器更新共享密钥
(14)标签在接收到读写器发送来的信息后,首先标签用自身计算得到的M2_R及接收到的M6来计算r2``,接着用计算得到的r2``、自身存放的K_L及K_R来计算M7``,然后比对计算得到的M7``与接收到的M7的值。
若两者的值相等,说明后台数据库为真,标签验证后台数据库通过,进行步骤16。若两者的值不相等,说明后台数据库是伪造的,协议终止。
其中
(15)标签更新共享密钥到此后台数据库与读写器、标签三方之间的认证结束。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。

Claims (16)

1.一种轻量级的移动RFID系统认证方法,其特征包含于以下步骤:
(1)读写器产生随机数r1,并向标签发送认证请求命令及r1;
(2)标签计算M1,M2_L,M2_R的值,并向读写器发送M1,M2_R;
(3)读写器根据M1,M2_R验证标签的真伪,为真,进行步骤(4);否则,协议终止;
(4)读写器计算M3,M4_L,M4_R的值,并向标签发送M3,M4_R;
(5)标签根据M3,M4_R验证读写器的真伪,为真,进行步骤(6);否则,协议终止;
(6)标签向读写器发送确定指令;
(7)读写器向后台数据库发送M2_R,M4_R,r1;
(8)后台数据库根据M4_R验证读写器的真伪,为真,进行步骤(9);否则,进行步骤(10);
(9)后台数据库根据M2_R验证标签的真伪,为真,进行步骤(11);否则,进行步骤(10);
(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪,两者同时为真,进行步骤(11);否则,协议终止;
(11)后台数据库产生随机数r2,计算M5,M6,M7,同时更新共享密钥,并向读写器传送M5,M6,M7;
(12)读写器根据M5,M7验证后台数据库的真伪,为真,进行步骤(13);否则,协议终止。
(13)读写器向标签传送M6,M7,并读写器更新共享密钥;
(14)标签根据M6,M7验证后台数据库的真伪,为真,进行步骤(15);否则,协议终止;
(15)标签更新共享密钥,到此后台数据库、读写器、标签三方认证顺利结束;
其中,
M1=ID_T⊕Syn(K_L,K_R);
M2_L=[gK(r1⊕ID_T⊕K)]L
M2_R=[gK(r1⊕ID_T⊕K)]R
M3=IDR⊕Syn(K_L,K_R);
M4_L=[gK(r1⊕IDR⊕K)]L
M4_R=[gK(r1⊕IDR⊕K)]R
M5=M4_R⊕r2;
M6=M2_R⊕r2;
M7=Syn(K_L,K_R)⊕r2;
ID_T:标签T的标识符;IDR:读写器R的标识符;
K_L:本轮认证的共享密钥K的左半部分;
K_R:本轮认证的共享密钥K的右半部分;
K:本轮认证的共享密钥;
K_old:上轮认证的共享密钥;
r1:读写器产生的随机数;
r2:后台数据库产生的随机数;
gK(X,Y):基于共享密钥的伪随机函数;
[gK(X,Y)]L:取gK(X,Y)运算结果的左半部分;
[gK(X,Y)]R:取gK(X,Y)运算结果的右半部分;
Syn(X,Y):字合成运算;
⊕:异或运算;
M1,M2,M3,M4,M5,M6,M7:通信消息。
2.根据权利要求1所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器首先产生一个随机数r1,然后将随机数r1连同认证请求命令Request一并传送给标签。
3.根据权利要求2所述的一种轻量级的移动RFID系统认证方法,其特征在于:标签在接收到读写器发送来的信息后,首先用自身存放的ID_T、K_L、K_R来计算M1,用自身存放的ID_T、K及接收到的r1来计算M2_L、M2_R;然后将M1、M2_R传送给读写器。
4.根据权利要求3所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器在接收到标签发送来的信息后,首先用自身存放的K_L、K_R及接收到的M1来计算ID_T`,接着用计算得到的ID_T`、自身存放的K及自身产生的r1来计算M2_R`,然后比对计算得到的M2_R`与接收到的M2_R的值;
若两者值相等,说明标签为真,进行步骤5,同时表明计算得到的ID_T`与ID_T相同;若两者值不相等,说明标签是伪造的,协议终止,同时表明计算得到的ID_T`与ID_T不相同。
5.根据权利要求4所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器用自身存放的IDR、K_L、K_R来计算M3,用自身存放的K、IDR及自身产生的r1来计算M4_L、M4_R,并向标签发送M3,M4_R。
6.根据权利要求5所述的一种轻量级的移动RFID系统认证方法,其特征在于:标签在接收到读写器发送来的信息后,首先用自身存放的K_L、K_R及接收到的M3来计算IDR`,接着用计算得到的IDR`、自身存放的K及接收到的r1来计算M4_R`,然后比对计算得到的M4_R`与接收到的M4_R的值;
若两者值相等,说明读写器为真,进行步骤7,同时表明计算得到的IDR`与IDR相同;若两者值不相等,说明读写器是伪造的,协议终止,同时表明计算得到的IDR`与IDR不相同。
7.根据权利要求6所述的一种轻量级的移动RFID系统认证方法,其特征在于:标签向读写器确认指令Sure;到此标签与读写器之间的双向认证结束,下面开始后台数据库与读写器、标签之间的三方认证。
8.根据权利要求7所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器在接收到标签发送来的信息之后,读写器将自身产生的r1、计算得到的M4_R及接收的M2_R一并传送给后台数据库。
9.根据权利要求8所述的一种轻量级的移动RFID系统认证方法,其特征在于:后台数据库在接收到读写器发送来的信息后,首先后台数据库检索自身存放的IDR``、接收到的r1及自身存放的K来计算M4_R``,然后比对计算得到的M4_R``与接收到的M4_R的值。
若两者的值相等,说明读写器为真,后台数据库验证读写器通过,进行步骤10,同时也表明计算得到的M4_R``与接收到的M4_R相同。若两者的值不相等,则进行步骤11。
10.根据权利要求9所述的一种轻量级的移动RFID系统认证方法,其特征在于:接着后台数据库检索自身存放的ID_T``、接收到的r1及自身存放的K来计算M2_R``,然后比对计算得到的M2_R``与接收到的M2_R的值;若两者的值相等,说明标签为真,后台数据库验证标签通过,进行步骤12,同时也表明计算得到的M2_R``与接收到的M2_R相同;若两者的值不相等,则进行步骤11;其中M2_R``=[gK(r1⊕ID_T``⊕K)]R
11.根据权利要求10所述的一种轻量级的移动RFID系统认证方法,其特征在于:后台数据库用上一轮的共享密钥K_old的值替代K重新计算M2_R```、M4_R```,然后比对计算得到的M2_R```与接收到的M2_R的值、比对计算得到的M4_R```与接收到的M4_R的值;
若M2_R```与M2_R两者值相等,且M4_R```与M4_R两者值相等,说明标签及读写器都为真,后台数据库验证标签及读写器都通过,进行步骤12;否则,说明标签及读写器两者之中至少有一方是伪造的,协议终止;其中M4_R```=[gK(r1⊕IDR``⊕K_old)]R,M2_R```=[gK(r1⊕ID_T``⊕K_old)]R
12.根据权利要求11所述的一种轻量级的移动RFID系统认证方法,其特征在于:后台数据库产生一个随机数r2,接着用接收到的M4_R、自身产生的r2来计算M5,用接收到的M2_R、自身产生的r2来计算M6,用自身存放的K_L、K_R及自身产生的r2来计算M7,同时更新共享密钥K_old=K、K=K_new,最后向读写器发送M5,M6,M7;
其中M5=M4_R⊕r2,M6=M2_R⊕r2,M7=Syn(K_L,K_R)⊕r2,K_new=gK(ID_T⊕IDR⊕r2)。
13.根据权利要求12所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器在接收到后台数据库发送来的信息后,首先读写器用自身计算得到的M4_R及接收到的M5来计算r2`,接着用计算得到的r2`、自身存放的K_L及K_R来计算M7`,然后比对计算得到的M7`与接收到的M7的值;
若两者的值相等,说明后台数据库为真,读写器验证后台数据库通过,进行步骤14;若两者的值不相等,说明后台数据库是伪造的,协议终止;其中r2`=M5⊕M4_R,M7`=Syn(K_L,K_R)⊕r2`。
14.根据权利要求13所述的一种轻量级的移动RFID系统认证方法,其特征在于:读写器向标签传送M6,M7,同时读写器更新共享密钥K=gK(ID_T⊕IDR⊕r2)。
15.根据权利要求14所述的一种轻量级的移动RFID系统认证方法,其特征在于:标签在接收到读写器发送来的信息后,首先标签用自身计算得到的M2_R及接收到的M6来计算r2``,接着用计算得到的r2``、自身存放的K_L及K_R来计算M7``,然后比对计算得到的M7``与接收到的M7的值;
若两者的值相等,说明后台数据库为真,标签验证后台数据库通过,进行步骤16;若两者的值不相等,说明后台数据库是伪造的,协议终止;
其中r2``=M6⊕M2_R,M7``=Syn(K_L,K_R)⊕r2``。
16.根据权利要求15所述的一种轻量级的移动RFID系统认证方法,其特征在于:标签更新共享密钥K=gK(ID_T⊕IDR⊕r2);到此后台数据库与读写器、标签三方之间的认证结束。
CN201710408745.5A 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法 Expired - Fee Related CN107395354B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710408745.5A CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710408745.5A CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Publications (2)

Publication Number Publication Date
CN107395354A true CN107395354A (zh) 2017-11-24
CN107395354B CN107395354B (zh) 2020-07-28

Family

ID=60331740

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710408745.5A Expired - Fee Related CN107395354B (zh) 2017-06-02 2017-06-02 一种轻量级的移动rfid系统认证方法

Country Status (1)

Country Link
CN (1) CN107395354B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304902A (zh) * 2018-02-02 2018-07-20 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN109711218A (zh) * 2018-12-26 2019-05-03 无锡泛太科技有限公司 一种轻量级的rfid快速认证方法
CN111131157A (zh) * 2019-11-20 2020-05-08 重庆邮电大学 一种用于射频识别系统的多方认证方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153719A1 (en) * 2008-12-17 2010-06-17 Information And Communications University Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator
US20100316220A1 (en) * 2009-06-10 2010-12-16 Samsung Electronics Co., Ltd. Radio frequency identification system and authentication method thereof
WO2012092399A2 (en) * 2010-12-29 2012-07-05 Secureall Corporation Cryptographic communication with mobile devices
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN102882683A (zh) * 2012-09-26 2013-01-16 南京三宝科技股份有限公司 一种可同步的rfid安全认证方法
CN103716164A (zh) * 2013-12-16 2014-04-09 南京航空航天大学 一种超轻量级的rfid双向认证方法
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
US20160352732A1 (en) * 2015-05-31 2016-12-01 Massachusetts lnstitute of Technology System and Method for Continuous Authentication in Internet of Things
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100153719A1 (en) * 2008-12-17 2010-06-17 Information And Communications University Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator
US20100316220A1 (en) * 2009-06-10 2010-12-16 Samsung Electronics Co., Ltd. Radio frequency identification system and authentication method thereof
WO2012092399A2 (en) * 2010-12-29 2012-07-05 Secureall Corporation Cryptographic communication with mobile devices
CN102868534A (zh) * 2012-09-17 2013-01-09 西安电子科技大学 基于两层搜索的rfid安全认证方法
CN102882683A (zh) * 2012-09-26 2013-01-16 南京三宝科技股份有限公司 一种可同步的rfid安全认证方法
CN103716164A (zh) * 2013-12-16 2014-04-09 南京航空航天大学 一种超轻量级的rfid双向认证方法
US20160352732A1 (en) * 2015-05-31 2016-12-01 Massachusetts lnstitute of Technology System and Method for Continuous Authentication in Internet of Things
CN105450673A (zh) * 2016-01-12 2016-03-30 吉林大学 基于移动rfid系统的安全协议认证方法
CN106209768A (zh) * 2016-06-20 2016-12-07 广东工业大学 一种可扩展的rfid双向认证方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108304902A (zh) * 2018-02-02 2018-07-20 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN108304902B (zh) * 2018-02-02 2021-05-04 西安电子科技大学 一种超轻量级的移动rfid系统双向认证方法
CN109711218A (zh) * 2018-12-26 2019-05-03 无锡泛太科技有限公司 一种轻量级的rfid快速认证方法
CN111131157A (zh) * 2019-11-20 2020-05-08 重庆邮电大学 一种用于射频识别系统的多方认证方法

Also Published As

Publication number Publication date
CN107395354B (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN101038653B (zh) 验证系统
CN103501191B (zh) 一种基于nfc近场通信技术的移动支付装置及其方法
CN108090761A (zh) 基于可信二维码的区块链代币支付方法
CN102855504B (zh) Rfid标签所有权转移方法及其装置
CN107784499B (zh) 近场通信移动终端的安全支付系统及方法
CN103152174B (zh) 应用于停车场的数据处理方法、装置及停车场管理系统
CN101170554A (zh) 资讯安全传递系统
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN106845304A (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
CN107395354A (zh) 一种轻量级的移动rfid系统认证方法
CN102930435A (zh) 移动支付认证方法及系统
CN103716164B (zh) 一种超轻量级的rfid双向认证方法
CN104702408B (zh) 基于iBeacon的连接认证方法及其系统
CN110190966A (zh) 一种基于云存储的无线射频识别标签所有权转移方法
CN109961276A (zh) 数字货币钱包、交易方法、交易系统和计算机存储介质
CN102693438B (zh) 一种隐私保护无线射频识别密码协议方法及系统
CN106980977B (zh) 基于物联网的支付方法和系统
CN106228100A (zh) 一种rfid标签所有权转移的系统
CN107046467B (zh) 一种基于读写器、标签和数据库的三方验证方法及系统
CN109766966B (zh) 一种rfid标签随机数同步更新方法
CN102054313B (zh) 基于透明转发的双频段无线支付认证方法及系统
CN110472474A (zh) 一种基于指纹戒指的指纹识别方法、装置及指纹锁设备
CN112737780B (zh) 一种电子标签所有权转移方法
CN103763106A (zh) 一种物联网认证中的位置隐私保护方法
CN107342864B (zh) 一种基于读写器、标签和数据库的三方验证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200728